Gestionar la seguridad del siglo XXI

La Estrategia 2025 de UNE aprobada en 2021 por parte de sus miembros y de las Administraciones públicas integrantes en sus Órganos de Gobierno, y que guía la actividad y los esfuerzos de normalización de la Asociación en el marco temporal 2022-2025, se basa en tres objetivos estratégicos para impulsar la competitividad y el desarrollo de la sociedad con estándares que generen confianza.

El primero de estos objetivos esenciales para la actividad de UNE es aportar a través de las normas soluciones a los retos a los que se enfrenta la sociedad con los valores de transparencia, diálogo y consenso entre todas las partes interesadas sobre los que se apoya el proceso normativo y que, en el escenario actual, toman más relevancia y destacan como avales fundamentales del sistema de normalización.

El propósito de crear un espacio global de diálogo y colaboración en el entorno de la normalización en el que se potencie la relación público-privada y se aprovechen todas las sinergias y el conocimiento de los expertos españoles en el ámbito de la gestión de riesgos, seguridad y resiliencia se enmarca claramente dentro de este primer objetivo de la Estrategia 2025.

Su desarrollo en la práctica ha motivado la aprobación por parte de los Órganos de Gobierno de UNE de la reorganización de varios grupos de normalización ya activos para conformar el Comité UNE de Gestión de riesgos, seguridad y resiliencia (CTN196) que permita, en unas condiciones de máxima interacción y diálogo entre partes interesadas, aportar conocimiento a los estándares europeos e internacionales en estos ámbitos; y, a su vez, enriquecer el catálogo de UNE con documentos de referencia para avanzar en la construcción de una sociedad más resiliente y segura.

El CTN 196 constituido en el año 2008 tuvo en su inicio un campo de actividad análogo al entonces activo ISO/TC 223 Societal Security, que concretaba las necesidades de contribuir desde la normalización a la protección de los ciudadanos frente a diferentes tipos de situaciones de riesgo que de forma intencionada o no premeditada tenían un origen antropogénico o bien causas naturales.

En los últimos años tanto en el ámbito internacional (ISO) como en el europeo (CEN) las iniciativas de normalización se han desarrollado teniendo en cuenta un enfoque más holístico de la seguridad. Así, incluyen, como hace ahora el nuevo campo de actividad del CTN 196, la normalización como elemento de apoyo estratégico a los gobiernos y a las organizaciones para ayudarles a afrontar los retos que les presenta el concepto de seguridad en el siglo XXI: la seguridad del Estado y de sus ciudadanos, la continuidad y resiliencia de las organizaciones y de la comunidad, la gestión de emergencias y crisis, la protección de las infraestructuras críticas, la seguridad en la cadena de suministro, la autenticidad, integridad y confianza para productos y documentos, la seguridad de protección o los elementos de preparación para la seguridad, entre otros.

En el entorno internacional se han creado órganos técnicos constituidos como suma de todas las iniciativas de normalización vinculadas a este enfoque global para configurar el ISO/TC 292 Security and resilience. Su objetivo es alinear y coordinar distintas áreas que daban cobertura integral pero desagregada a la normalización internacional en el entorno de la seguridad. Este ISO/TC tomó el relevo de estos órganos específicos de forma que con un único comité se pudiera seguir trabajando de forma mucho más coordinada y eficiente, garantizando que los resultados del proceso normativo consideraban las evidentes relaciones que existen entre las áreas de trabajo. La crisis ocasionada por la COVID-19 ha dotado de una especial relevancia a los documentos normativos que el ISO/TC 292 viene elaborando desde 2015, algunos de ellos adoptados en el catálogo de UNE y que, sin duda, seguirán siendo fundamentales en el trabajo del nuevo CTN 196.

Este desarrollo en ISO se complementa en el ámbito europeo con el trabajo de varios órganos de CEN, como el CEN/TC 391 Societal and Citizen Security, estructurado en varios grupos de trabajo (Health care facilities, CBRN-E, Emergency Management) que elaboran documentos normativos en las áreas de actuación prioritarias y ttambién adopta como normas europeas EN-ISO algunos de los desarrollos normativos del ISO/TC 292 o el CEN/TC 439 Private security services que desde 2015 da respuesta a las demandas de normalización en los ámbitos de servicios de seguridad privada desde el punto de vista terminológico y en diferentes sectores. Así, recientemente ha editado una norma paraguas para estos servicios en infraestructuras críticas que se complementará en un futuro con la edición de las revisiones de las normas de seguridad privada en el ámbito de la aviación/aeropuertos, marítimo/puertos y posiblemente en el futuro con otros entornos como el energético y el de salud/hospitalario, siendo el órgano espejo nacional el GET 17 Servicios de seguridad privada.

Adicionalmente, en el ámbito normativo de construcción, el CEN/TC 325 Crime prevention through building, facility and area design ha desarrollado una norma de terminología y varias especificaciones técnicas adoptadas como normas UNE por parte del CTN 41/GT 325 Prevención del crimen mediante la planificación urbana y el diseño de los edificios, que se ven complementados con varios trabajos del ISO/TC 292/WG 6 Protective security y del ISO/TC 59/WG 5 Security in the built environment.

Es en este escenario, claramente disgregado, es en el que se plantea la reestructuración del CTN 196 para actualizar su campo de actividad y tener en cuenta el estado de normalización actual, muy evolucionado desde su constitución en 2008, y aprovechar las sinergias de concentrar en único órgano técnico todas las áreas horizontales de normalización en seguridad asumidas hasta ahora por parte de diversos órganos de trabajo de UNE. La nueva organización, que contará con un plenario a modo de foro de normalización en seguridad y resiliencia, busca dar respuesta a las iniciativas en este ámbito con un enfoque más armonizado y coherente desde el punto de vista normativo, que permita coordinar de forma óptima la actividad de normalización, establecer directrices, planes de trabajo y concretar posturas nacionales de forma más integradora, aprovechando los vínculos temáticos y de conocimiento entre las distintas áreas de actividad de este comité.

Como claro apoyo metodológico para gran parte de las normas de seguridad y resiliencia que con un enfoque preventivo incluyen las directrices internacionales normalizadas en gestión de riesgos también se integrará dentro de la estructura del CTN 196 la actividad del CTN 307 Gestión de riesgos.

Además de estos trabajos, a los que se sumarán nuevas entidades vocales dotando de mayor equilibrio y representatividad al comité y que aportarán conocimiento experto, se espera que en el medio plazo se pueda impulsar la creación de otros subcomités como el de gestión de emergencias y crisis o de seguridad en la cadena de suministro.

La reorganización del Comité de UNE de Gestión de riesgos, seguridad y resiliencia busca contar con un órgano técnico con relevancia y capacidad para diseñar un plan de trabajo de normalización que tenga en cuenta la creciente importancia de la seguridad y la resiliencia como retos globales que impactan en todos los sectores empresariales y en el bienestar de la sociedad, a los que UNE quiere dar apoyo a través de las normas.

Desde la Asociación Española de Empresas de Seguridad (AES), que reúne a mas de 90 empresas de la industria de la seguridad, englobando a los principales fabricantes y distribuidores de seguridad física y electrónica, instaladores, mantenedores, centrales receptoras de alarmas, proveedores de servicios de ciberseguridad y laboratorios especializados, siempre hemos fomentado el desarrollo y aplicación de las normas vinculadas a nuestras actividades. No podía ser menos en el caso de la “seguridad por diseño en el entorno construido”,  campo de actividad de uno de los Subcomités del CTN 196 Gestión de riesgos, seguridad y resiliencia para el que AES asumirá las funciones de correspondiente.Secretaría.

Siempre partimos de la premisa de que la normalización es imprescindible para el buen funcionamiento de cualquier aspecto de nuestra vida diaria, dándonos estabilidad y referencias a las que dirigirse en la actividad que corresponda, desde luego la seguridad.

También es imprescindible que las normas evolucionen junto con los avances tecnológicos y con el progreso de la sociedad y sus nuevas necesidades. Precisamente es ahí donde vamos a enfocar el plan de trabajo del Subcomité de ‘Seguridad por diseño en el entorno construido’, con un amplísimo abanico de posibilidades de aplicación y uso practico de las normas existentes; y detectando las que falten por desarrollar, aceptando el reto de posibilitar a las organizaciones vinculadas, privadas y públicas, participar activamente en estos trabajos.

Por nuestra experiencia de varias décadas vinculados a la normalización, sabemos que contrastar pareceres y aunar voluntades es la clave del éxito para obtener resultados aplicables a corto, medio y largo plazo; y que no todo el esfuerzo quede en un bonito papel teórico.

La ley española de seguridad privada alude en su Exposición de Motivos a que “la consideración de la seguridad privada como una actividad con entidad propia, pero a la vez como parte integrante de la seguridad pública, es hoy un hecho innegable”, afirmando igualmente que constituye un sector que “se ha convertido en un verdadero actor de las políticas globales y nacionales de seguridad”.

Bajo esta premisa, la labor del órgano técnico de UNE que desde hace varios lustros viene normalizando los aspectos y actividades propias de estos servicios, abordando, en particular, los requisitos para su prestación y su calidad, definición de su ámbito de actuación, adquiere una mayor relevancia, no solo para el propio sector sino para la sociedad en su conjunto.

Un grupo específico temporal que se convertirá en Subcomité dentro del CTN 196 Gestión de riesgos, seguridad y resiliencia, que participa activamente en la definición en el ámnbito europeo (CEN) de requisitos adicionales de calidad para la elección por los usuarios de los prestadores de servicios en seguridad aeroportuaria o marítima; un proceso extendido recientemente al ámbito global de las infraestructuras críticas y que abarcará progresivamente nuevos sectores.

Y que también sigue las iniciativas llevadas a cabo en el ámbito internacional dentro del ISO/TC 292/WG 6 Protective Security, trasladando los planteamientos españoles en relación con las normas en actual proceso de elaboración sobre la definición de una arquitectura de seguridad o del desarrollo de planes de seguridad armonizados, por citar unos simples ejemplos. Unas iniciativas que pueden permitir potenciar la importancia de una cultura de seguridad y el relevante papel desempeñado por los directores de seguridad de los usuarios de los servicios.

La Norma ISO 31000 nació hace 13 años para facilitar la integración de la gestión de riesgos en el marco de gobernanza de las organizaciones, ofreciendo conceptos, principios y procesos para poder gestionar cualquier tipo de riesgo de una manera sistemática, transparente y formal; dentro de cualquier alcance y contexto. Planteó una concepción del riesgo novedosa en su momento, al entenderlo como el efecto de la incertidumbre (negativo como amenaza, positivo como oportunidad) en los objetivos de la organización. Además, nació con la voluntad de evolucionar en el tiempo para adecuarse al entorno cambiante.

El actual escenario geopolítico, los conflictos abiertos, la pandemia reciente y posibles nuevas crisis sanitarias, los desastres ambientales, la acelerada transformación digital y las ciberamenazas asociadas, la irrupción de tecnologías emergentes potencialmente disruptivas o los impactos encadenados en un mundo hiperconectado contribuyen a exacerbar la necesidad de que las organizaciones integren la gestión de los riesgos en sus prácticas, gobernanza y toma de decisiones.

La serie ISO 31000, con su buque insignia la Norma UNE-ISO 31000:2018, incluye siete normas que abordan diferentes aspectos de la gestión de riesgos. Además, se continúa trabajando en otros proyectos que ponen el foco en las directrices para la gestión de riesgos emergentes y mejora de la resiliencia, entre otros. Estas normas de gestión de riesgos, dentro de una concepción más global, han de ponerse en relación con otras lógicamente relacionadas como las relativas a continuidad y resiliencia, gestión de crisis y emergencias, seguridad en la cadena de suministro, o actuación ante desestabilización o eventos disruptivos, cuestiones de las que se ocupará el CTN 196.

Desde sus inicios en 2010 Con-tinuam ha apostado por la estandarización y colaborado con UNE. Su entonces presidente desempeñó la presidencia  del CTN 196/SC 1. La estandardización es un eje necesario para conseguir sistematizar y crear la cultura de riesgos 360, seguridad integral y resiliencia en la Sociedad Digital como lo fue en la Industrial, máxime en un mundo donde poner orden, sentido común y lograr una estrategia clara hacia lo sencillo es indispensable a todos los niveles. Sin duda, es fundamental adoptar la estandarización en cualquier organización como camino a su mejora continua y alcanzar la excelencia, contando con procesos y servicios mucho más robustos y fiables y personas más formadas, mucho más resilientes, seguras y con un mayor criterio de prevención, detección, respuesta, recuperación y superación de eventos o crisis. Continuam opina que la estandarización es un valor añadido para cualquier organización pública, privada o incluso civil.

El uso y adopción de estándares hace más sencillo y viable el cumplimiento y estar “preparados para responder”, sintonizar y entender lo que sucede para ser conscientes y poder abordarlo juntos en máxima cooperación y colaboración efectiva que fomente en Europa y en España que nuestros servicios, infraestructuras y datos son ciber-resilientes, fiables y confiables.

Al crear regulación y estándares es importante ser empáticos con quien ha de aplicarlos, cumplirlos, supervisarlos; y que estén armonizados, diseñándolos sencillos y viables de adoptar y mantener para cualquier organización.

Todo ello, dentro de lo posible, alineado con la Estrategia de Resiliencia Organizacional y Social Sostenible (ROSS 3.0) y con los 17 Objetivos de Desarrollo Sostenible (ODS) de la Agenda 2030 de Naciones Unidas. Sobre todo, para que sea viable alcanzar una sociedad más resiliente.